Free HTTPS certifikat: navodila za sprejem
Če zbirate pomembne informacije na svoji spletni strani (vključno z e-poštnim naslovom in geslom), potem morate biti varni. Eden od najboljših načinov, kako se zaščititi sami, je omogočiti potrdilo HTTPS, znan tudi kot SSL (Secure Socket Layer), tako da so vse informacije, ki prihajajo na in iz vašega strežnika, samodejno šifrirane. Potrdilo HTTPS preprečuje, da bi hekerji zaupali zaupne podatke vaših uporabnikov med shranjevanjem na internetu. Če bodo dostopali do vaše spletne strani, se bodo počutili varne, ko bodo videli potrdilo HTTPS, saj vedo, da so zaščitene z varnostnim potrdilom.
Vsebina
- Prednosti certifikata https
- Kaj je https?
- Kako deluje zaščita spletnega mesta?
- Standardni in napredni ssl
- Kaj, če uporabljam https brez certifikata?
- Kje lahko dobim brezplačen certifikat https?
- Kaj naj upoštevam, ko prejmem potrdilo ssl?
- Kako namestim potrdilo ssl?
- Kaj je še treba storiti?
- Urejanje nastavitev storitve google analytics
Prednosti certifikata HTTPS
Najboljša stvar v zvezi s potrdilom SSL, tako kot v HTTPS-u, je, da je preprosto konfigurirati, in ko bo to storjeno, boste morali poslati ljudi, da uporabijo potrdilo HTTPS namesto HTTP. Če poskušate dostopati do svojega spletnega mesta, tako da zdaj https: // pred vašimi URL-ji, boste prejeli sporočilo o napaki pri napaki certifikata HTTPS. To je zato, ker niste namestili potrdila SSL HTTPS. Ampak ne skrbite - zdaj bomo vzpostavili!
Vaši obiskovalci se bodo počutili varnejše na vašem spletnem mestu, ko bodo ob dostopu do vaše spletne strani videli potrdilo HTTPS - vedeli, da je zaščiten z varnostnim potrdilom.
Kaj je HTTPS?
HTTP ali HTTPS se prikažejo na začetku vsakega URL-ja spletnega mesta v spletnem brskalniku. HTTP je protokol za prenos hiperteksta in S za HTTPS je Secure. Na splošno opisuje protokol, s katerim se podatki posredujejo med brskalnikom in spletnim mestom, ki ga pregledujete.
Certifikat HTTPS zagotavlja, da je vsa komunikacija med brskalnikom in spletnim mestom, ki jo pregledujete, šifrirana. To pomeni, da je varno. Pri pošiljanju podatkov lahko prikažejo le prejemanje in pošiljanje računalnikov (drugi lahko dostopajo do njega, vendar jih ne bodo mogli prebrati). Na varnih spletnih mestih v spletnem brskalniku v območju URL-ja je prikazana ikona ključavnice, ki vas obvešča.
HTTPS mora biti na kateri koli spletni strani, ki zbira gesla, plačila, zdravstvene podatke ali druge občutljive podatke. Kaj pa, če lahko dobite brezplačen in veljaven certifikat SSL za svojo domeno?
Kako deluje zaščita spletnega mesta?
Če želite omogočiti varnostno potrdilo HTTPS, ga morate namestiti SSL (Secure Socket Layer). Vsebuje javni ključ, ki je potreben za varen zagon seje. Ko se zahteva povezava HTTPS s spletno stranjo, spletno mesto pošlje vašemu brskalniku potrdilo SSL. Nato začnejo "SSL handshake", ki vključuje "tajno" ločitev, da vzpostavite varno povezavo med brskalnikom in spletnim mestom.
Standardni in napredni SSL
Če spletno mesto uporablja standardno potrdilo SSL, bo v območju URL-ja brskalnika prikazana ikona ključavnice. Če uporabljate razširjeno potrdilo o potrditvi (EV), bo naslovna vrstica ali URL zelene. EV SSL standardi so boljši od standardov SSL. EV SSL zagotavlja identiteto lastnika domene. Pridobitev certifikata EV SSL tudi od prosilcev zahteva, da opravijo strog postopek ocenjevanja, da potrdijo njihovo pristnost in lastništvo.
Kaj, če uporabljam HTTPS brez certifikata?
Tudi če vaša spletna stran ne sprejema ali pošilja občutljivih podatkov, obstaja več razlogov, zakaj bi morda želeli imeti varno spletno mesto in uporabiti brezplačen in veljaven certifikat SSL za svojo domeno.
Predstavitev. SSL lahko izboljša čas, potreben za nalaganje strani.
Optimizacija iskalnikov (SEO). Cilj Googla je, da internet varno in varno za vse, ne le za tiste, ki uporabljajo Google Chrome, Gmail in Drive, na primer. Družba je dejala, da bo varnost vplivala na to, kako uvrstijo mesta v rezultate iskanja. Čeprav to ni dovolj. Vendar, če imate varno spletno mesto in vaši konkurenti ne, lahko vaša spletna stran pridobi višji položaj, kar je morda potrebno za povečanje priljubljenosti na strani z rezultati iskanja.
Če vaše spletno mesto ni varno in zbira gesla ali kreditne kartice, bodo uporabniki programa Chrome 56 (izdani januarja 2017) videli opozorilo, da je spletno mesto nezanesljivo. Obiskovalci, ki niso seznanjeni s tehnologijo (večina uporabnikov spletnega mesta), so lahko zaskrbljeni, ko prikažejo okno »HTTPS certifikat o napaki« in zapustijo spletno mesto, preprosto zato, ker ne razumejo, kaj to pomeni. Po drugi strani pa, če je vaša spletna stran zaščitena, lahko obiskovalce olajša dostop, kar bo povečalo verjetnost, da bodo izpolnjevale obrazec za prijavo ali pustile komentar na svoji strani. Google dolgoročno načrtuje, da bo vsa spletna mesta HTTP prikazana kot varna v Chromu.
Kje lahko dobim brezplačen certifikat HTTPS?
Certifikacijski organ prejme potrdilo SSL. Takšni certifikati veljajo 90 dni, priporoča pa se podaljšanje 60 dni. Nekaj zanesljivih brezplačnih virov:
- Cloudflare: brezplačno za osebna spletna mesta in bloge.
- FreeSSL: brezplačno za neprofitne organizacije in novoustanovljena podjetja trenutno ne morejo biti Symantec, Thawte, GeoTrust ali RapidSSL.
- StartSSL: certifikati veljajo od 1 do 3 leta.
- GoDaddy: potrdila za odprtokodne projekte veljajo 1 leto.
Vrsta certifikata in obdobje veljavnosti sta odvisna od vira. Večina organov ponuja standardne SSL certifikate brezplačno in zaračuna EV EVL certifikate, če jih ponuja. Cloudflare ponuja brezplačne in plačane načrte ter različne dodatne možnosti.
Kaj naj upoštevam, ko prejmem potrdilo SSL?
Google priporoča certifikat s 2048-bitnim ključem. Če že imate 1024-bitni certifikat, ki je šibkejši, priporoča, da ga posodobite.
Odločiti se morate, ali potrebujete eno, več domen ali skupinsko potrdilo:
- Za eno domeno bo uporabljeno eno potrdilo (na primer example.com).
- Večdomensko potrdilo bo uporabljeno za več znanih domen (na primer example.com, cdn.example.com, example.co.uk).
- Za varno domeno z veliko dinamičnimi poddomeni (npr. A.example.com, b.example.com) bo uporabljeno nadomestno potrdilo.
Kako namestim potrdilo SSL?
Vaše spletno gostovanje lahko namestite potrdilo brezplačno ali za plačilo. Nekateri gostitelji dejansko imajo možnost namestiti Let`s Encrypt v svojem osebnem kabinetu cPanel, kar poenostavlja delo. Vprašajte svojega trenutnega gostitelja ali najti tisto, ki nudi neposredno podporo za Let`s Encrypt. Če gostiteljica ne nudi te storitve, lahko vaša družba za vzdrževanje spletne strani ali razvijalec namesti potrdilo za vas. Pripraviti se morate na dejstvo, da boste morali certifikat zelo pogosto posodabljati. Preverite časovni okvir s potrdilom.
Kaj je še treba storiti?
Ko prejmete in namestite potrdilo SSL, morate prisiliti SSL na spletno mesto. Spet lahko vprašate svojega spletnega gostitelja, storitvenega podjetja ali razvijalca, da izvede to dejanje. Če pa želite to storiti sami in vaša spletna stran teče na programu WordPress, lahko to storite s prenosom, namestitvijo in uporabo vtičnika. S slednjo možnost preverite združljivost z vašo različico programa WordPress.
Dva priljubljena plugin za prisilno SSL: preprost SSLWP, prisilno SSLSSL-plugin. Bodite prepričani, da varnostno kopirate svojo spletno stran in bodite zelo previdni pri tem. Če ste napačno nastavili nekaj, bi lahko imela hude posledice: obiskovalci ne vidijo vaše spletne strani, slike se ne prikažejo, skripti niso obremenjena, kar bo vplivalo na delovanje nekaterih stvari na vašem funkcije mesta, kot so tipografije in barve niso prikazane pravilno način.
Preusmeriti morate uporabnike in iskalnike na strani HTTPS s 301 preusmeritvami v datoteki .htaccess v korenski mapi strežnika. Datoteka .htaccess je nevidna datoteka, zato se prepričajte, da je FTP program je konfiguriran tako, da prikaže skrite datoteke. V datoteki FileZilla, na primer, pojdite na strežnik> Usmerite skrite skenirane datoteke. FileZillaBefore, preden dodate preusmeritev, da bi bilo dobro, da varnostno kopirati datoteko .htaccess. Na strežnik začasno preimenovati datoteko z odstranitvijo obdobje (zaradi česar je neviden na prvem mestu), prenesti datoteko (ki bo zdaj viden na računalniku, ki je posledica obdobja odstranitev), nato dodamo nazaj v obdobje tega strežnika.
Urejanje nastavitev storitve Google Analytics
Ko boste končali te korake, boste morali v računu Google Analytics spremeniti želeni URL, da prikaže različico HTTPS vaše domene. V nasprotnem primeru bo statistika vašega prometa onemogočena, ker je različica URL-ja HTTP zaznana kot povsem druga stran iz različice certifikata HTTPS. Konzorcija Google Search Console obravnava HTTP in HTTPS kot ločena domena, zato ji dodajte račun domene HTTPS. Ne pozabite: če preklopite s HTTP-potrdila HTTPS, če je na vašem spletnem mestu na voljo posebne gumbe za dostop, bo števec ponastavljen.
Kako izbrisati spletno mesto ali njegove fragmente iz Googlovega indeksa
Kako vzpostaviti povezavo HTTPS? Kakšna je razlika med spletnimi mesti na HTTPS ali HTTP?
Kako narediti preusmeritev s http v https, in zakaj je to potrebno?
Kaj je vrata HTTPS in kakšni so načini za njegovo odpiranje- Konfigurirajte strežnik proxy v brskalniku `Opera`.
Kaj je elektronska pošta in kje se uporablja?
Varnostno potrdilo še ni veljavno: kaj naj storim?
Zakaj "Kiwi" ne traja zadnjič? Tricks scammers
Napaka SSL. Kako odpraviti napako SSL?
Протокол HTTPS - что такое?
Opozorilo »Potrdilo strežnika je poteklo«: vzroki in rešitve
Kaj naj storim, če je potrdilo strežnika neveljavno?
Certifikat SSL za organizacijo: kaj je to?
Kako prenesti denar iz MegaFona v MegaFon: priljubljene načine
Potrdilo SSL za spletno mesto: za kaj gre?
Kako poiskati kanale v `Telegram`: osnovna priporočila
Pasivni zaslužek pri Autodengi.com. Mnenja samostojnih
Kakšna je bila mačka za otroka? Quiz vprašanje-odgovor na podlagi risanke
Napaka ssl napaka rx zapis predolgo: razlog
Ugled spletnega mesta computta.com. Mnenja uporabnikov
Kako podpisati aplikacijo za pametne telefone Nokia?